稽核在遠端用戶端裝置上執行的操作

程式允許對管理員在遠端 Windows 用戶端裝置上的操作啟用審核。稽核期間,應用程式儲存有關裝置上管理員開啟和/或修改過的檔案資訊。當符合以下條件時,管理員可使用操作稽核:

啟用稽核在遠端用戶端電腦上執行的操作:

  1. 在主控台樹狀目錄中,選取應該為其設定管理員操作稽核的管理群組。
  2. 在群組的工作區中,選取政策頁籤。
  3. 選取卡巴斯基安全管理中心網路代理的政策,然後在政策的上下文功能表中選取內容
  4. 在工作內容視窗中,選取Windows 共用桌面區域。
  5. 選取啟用稽核核取方塊。
  6. 讀取時要監控的檔案遮罩修改時要監控的檔案遮罩清單中,在稽核期間必須監控動作的應用程式上新增檔案遮罩。

    預設情況下,應用程式監控對副檔名為 txt、rtf、doc、xls、docx、xlsx、odt 和 pdf 的檔案執行的操作。

  7. 點擊確定儲存變更並且關閉政策內容視窗。

因此,設定了管理員在桌面共用存取遠端裝置上的操作稽核。

遠端裝置上的管理員操作是被一一記錄下來的:

頁頂